Studiuesit nga Red Balloon kanë raportuar dy dobësi të zbuluara në ruterat e serisë Cisco 1001-X. Dobësitë në pajisjet aktive të rrjetit Cisco nuk janë lajm, por një fakt i jetës. Cisco është një nga prodhuesit kryesorë të ruterave dhe pajisjeve të tjera të rrjetit, kështu që ka një interes të shtuar për besueshmërinë e produkteve të saj si nga specialistët e mbrojtjes së të dhënave ashtu edhe nga këndvështrimi i sulmuesve.
Duke parë përpara, vërejmë se specialistët e Red Balloon njoftuan Cisco-n për dobësitë e reja disa muaj më parë, kështu që problemi është zgjidhur disi, ose të paktën Cisco e di se si ta zgjidhë atë. Një nga dy dobësitë mund të mbyllet relativisht thjesht duke përditësuar firmuerin dhe kompania lëshoi një firmware të tillë dje në domenin publik, raporton publikimi në internet. . Po flasim për një gabim të gjetur në sistemin operativ Cisco IOS që i jep një sulmuesi qasje rrënjësore në ruterat e serisë së specifikuar.
Dobësia e dytë është diçka e veçantë dhe jashtëzakonisht e rrezikshme, thonë studiuesit. Ai prek themelet e sigurisë për qindra miliona pajisje të rrjetit të kompanisë, nga ruterët tek ndërprerësit te muret e zjarrit. Specialistët e Red Balloon ishin në gjendje të anashkalonin një mbrojtje të tillë harduerike të pajisjeve Cisco si Trust Anchor. "Trust Anchor", siç mund të përkthehet ky term, është një zhvillim i moduleve të verifikimit të integritetit të pajisjeve të pronarit të kompanisë (dikur ACT). Moduli ACT u prezantua për të mbrojtur kundër falsifikimit dhe më vonë u shndërrua në një modul për monitorimin e integritetit të komponentit të softuerit të pajisjeve të rrjetit Cisco. Sot, Trust Anchor është i pranishëm në të gjitha pajisjet aktive të rrjetit të kompanisë. Nuk është e vështirë të imagjinohet se çfarë do të sjellë kompromisi i Trust Anchor. Rrjetet në pajisjet Cisco atëherë nuk do të besohen më.
Studiuesit kanë gjetur një mënyrë për të mashtruar Trust Anchor. Pajisjet e hakuara vazhduan të informonin klientët për mosndërhyrje, ndërkohë që specialistët bënin çfarë të donin me të. Kjo, nga rruga, na bën të mendojmë për fatin e zhvillimeve të ngjashme nga ARM (TrustZone), Intel (SGX) dhe metoda të tjera të ngjashme harduerike për mbrojtjen e platformave kompjuterike. Duket se kjo është zgjidhja për mbylljen e vrimave në arkitekturat e procesorit. Një çip ose modul i besuar në një chipset mund t'i bëjë kompjuterët më të sigurt kundër hakimit. Në praktikë, një vrimë ose mundësi për të anashkaluar mbrojtjen u gjet edhe në një zgjidhje ku hyrja është jashtëzakonisht e kufizuar dhe zakonisht është e mundur vetëm në një mjedis prodhimi të pronarit.
Rrethana e fundit do të jetë e rëndësishme për mbylljen e vrimave që lidhen me kompromisin e moduleve Trust Anchor. Megjithëse Cisco ka premtuar të lëshojë arna për të rregulluar dobësinë e identifikuar të Trust Anchor për të gjitha pajisjet e saj, shkarkimi i një përditësimi mund të mos e zgjidhë këtë problem. Cisco thotë se kjo do të kërkojë "riprogramim lokal", që do të thotë se nuk do të jetë e mundur të përditësohet hardueri nga distanca. Epo, ditët e ngarkuara presin rrjetet e shërbimit të personelit duke përdorur pajisjet Cisco. Dhe vera që po afron nuk ka asnjë lidhje me këtë.
Burimi: 3dnews.ru